Samba-configuratie

N
Netooze
26 september 2019

Er mag geen enkel kantoor zijn waar de gedeelde bronnen van het lokale netwerk, zoals mappen en printers, niet worden gebruikt. Grote en middelgrote bedrijven gebruiken de mogelijkheden van Active Directory, terwijl kleinere bedrijven de conventionele tools van Windows of Samba gebruiken, maar dan op Linux-servers. Laten we alle mogelijkheden bekijken.

Wat is Samba?

Samba is een servertoepassing die het SMB/CIFS-protocol gebruikt om clientterminals toegang te geven tot mappen, printers en schijven.

Gedeelde mappen instellen

linux

Het installeren en configureren van de Samba-server voor Ubuntu wordt in de volgende stappen uitgevoerd.

Update informatie over opslagplaatsen en installeer updates voor bestaande pakketten in het systeem:

apt-get update && apt-get upgrade

Installeer het Samba-pakket:

apt-get install -y samba samba-client

Laten we een reservekopie van het configuratiebestand maken:

cp /etc/samba/smb.conf /etc/samba/smb.conf_sample

Laten we mappen voor bestanden maken, bijvoorbeeld in de map /media:

mkdir /media/samba

Belangrijk! De map /media bevindt zich standaard in de systeemhoofdmap / en heeft zelden een eigen partitie. Om deze reden is het mogelijk dat de rootpartitie overloopt. Om deze onaangename situatie te voorkomen, raden we aan: een aparte harde schijf monteren in /media/samba.

Maak een directory aan voor alle gebruikers:

mkdir /media/samba/public

Maprechten wijzigen:

chmod -R 0755 /media/samba/public

U moet ook het chown-commando gebruiken om de eigenaar en/of groep te wijzigen.

Maak een directory aan voor een beperkte kring van mensen:

mkdir /media/samba/private

Laten we een gebruikersgroep maken met behulp van de systeemtools:

groupadd smbgrp

Samba-gebruikers toevoegen:

gebruikadd gebruiker1

We voegen de aangemaakte gebruikers toe aan de groep:

usermod -aG smbgrp gebruiker1

Wijzig de groep die eigenaar is van de privédirectory:

chgrp smbgrp /media/samba/private

Maak met behulp van de Samba-tools een wachtwoord voor de toegevoegde gebruiker:

smbpasswd -een gebruiker1

Gebruik een teksteditor, zoals nano, om het samba-configuratiebestand te bewerken:

nano /etc/samba/smb.conf

Verwijder alle regels uit het bestand. Voer het volgende in:

[globaal]

werkgroep = WERKGROEP

beveiliging = gebruiker

kaart naar gast = slechte gebruiker

wint steun = nee

dns proxy = nee

 

[openbaar]

path = /media/samba/public

gast ok = ja

gebruiker forceren = niemand

browsable = ja

beschrijfbaar = ja

 

[privaat]

path = /media/samba/private

geldige gebruikers = @smbgrp

gast ok = nee

browsable = ja

beschrijfbaar = ja

Opslaan met Ctrl + X en druk vervolgens op Y en Enter.

Laten we de betekenis van de regels uitleggen. Het configuratiebestand bestaat uit drie secties:

globaal - deze sectie is verantwoordelijk voor de algemene instellingen van de Samba-server;

publiek en privaat - secties die instellingen voor gedeelde mappen beschrijven.

Er zijn vijf parameters in de globaal sectie :

  • werkgroep - werkgroep. Om de gebruikerservaring te vereenvoudigen, is WORKGROUP gespecificeerd als de standaardgroep. Als uw netwerk de werkgroepnaam heeft gewijzigd, moet u deze waarde ook voor Samba wijzigen;
  • veiligheid - serverbeveiligingsniveau. De gebruikerswaarde betekent autorisatie door een login/wachtwoordpaar;
  • kaart naar gast - parameter bepaalt hoe verzoeken worden verwerkt. De waarde slechte gebruiker betekent dat verzoeken met een onjuist wachtwoord worden afgewezen, zelfs als een dergelijke gebruikersnaam bestaat;
  • wint steun - WINS-ondersteuning in- of uitschakelen;
  • dns-proxy - de mogelijkheid om verzoeken naar DNS te proxyen.

Directory-instellingen worden uitgevoerd in de overeenkomstige secties:

pad - volledig pad naar de map op de harde schijf;

gast oke - de mogelijkheid om zonder wachtwoord toegang te krijgen tot de directory (gast);

doorzoekbaar - of er onder andere een directory (“ball”) op de server moet worden getoond. Als de parameter is ingesteld op "nee", is toegang mogelijk via het volledige pad, bijvoorbeeld ip-addresshidden_directory;

kracht gebruiker - de gebruiker van waaruit de directory wordt verwerkt. Om de beveiliging van de server te verbeteren, wordt er meestal niemand gebruikt. Het belangrijkste is om de rootgebruiker niet te gebruiken - het is niet veilig.

beschrijfbaar - door de waarde in te stellen op "ja" kan de gebruiker acties uitvoeren op bestanden in de map - hernoemen, toevoegen, verwijderen, verplaatsen naar een submap en kopiëren;

geldige gebruikers - lijst van gebruikers die toegang hebben tot de directory. Als er meerdere gebruikers zijn, worden hun namen gescheiden door komma's. Als toegang is vereist voor gebruikers die tot een groep behoren, wordt de groepsnaam voorafgegaan door het symbool "at" @ ("hond").

Belangrijk! De naam van de gedeelde map die aan gebruikers wordt weergegeven, is gelijk aan de naam van de sectie waarin deze wordt beschreven.

Controleer de instellingen met het commando:

testparm -s

De server opnieuw opstarten:

service smbd opnieuw opstarten

service nmbd herstart

Stel een firewall in. Om dit te doen, zullen we in de regels de TCP-poorten 139 en 445 openen, evenals UDP-poorten 137 en 138, maar alleen voor die subnetten die u vertrouwt. Om uw eigen reeks adressen op te geven, vervangt u de waarde na de "-s" -toets:

iptables -A INPUT -p tcp -m tcp --dport 445 -s 10.0.0.0/24 -j ACCEPTEREN
iptables -A INPUT -p tcp -m tcp --dport 139 -s 10.0.0.0/24 -j ACCEPTEREN
iptables -A INPUT -p udp -m udp --dport 137 -s 10.0.0.0/24 -j ACCEPTEREN
iptables -A INPUT -p udp -m udp --dport 138 -s 10.0.0.0/24 -j ACCEPTEREN

Gebruik het pakket iptables-persistent om de regels op te slaan en toe te passen na een herstart van de server. Laten we het installeren:

apt-get install iptables-persistent

Wanneer u het pakket installeert, zal het programma u vragen om de bestaande iptables-regels te onthouden. Wij bevestigen deze actie.

Om bestaande regels te controleren, gebruiken we:

iptables -L

Windows

Laten we, naar analogie met Linux, gedeelde toegang tot openbare en privémappen instellen, maar dan in Windows OS.

Om een ​​gedeelde map te maken zonder wachtwoordbeveiliging, moet u beveiligingsbeperkingen configureren in het configuratiescherm. Open hiervoor:

Configuratiescherm → Netwerk → Netwerkcentrum → Geavanceerde instellingen voor delen.

Open in het bijgewerkte venster het gedeelte 'Alle netwerken' en zoek naar het gedeelte 'Delen met wachtwoordbeveiliging'. Stel de optie in op "Met wachtwoord beveiligd delen uitschakelen". Om de parameterwaarden op te slaan, klikt u op de “ Wijzigingen opslaan "Knop.

Laten we nu de toegang tot de map zelf openen. Klik met de rechtermuisknop op de map en selecteer "Eigenschappen" in het contextmenu. Open het tabblad "Toegang" en klik op "Geavanceerde instellingen".

Vink in het geopende venster met geavanceerde instellingen voor delen het vakje "Deze map delen" aan, geef in het veld "Deelnaam" de naam op die aan gebruikers wordt weergegeven. Klik op de knop "Machtigingen".

Selecteer in het geopende venster in de gebruikersgroepen "Iedereen" en vink in de machtigingen voor de groep het selectievakje "Volledig beheer" aan. Klik op "OK" in dit en andere vensters.

Klik in het eigenschappenvenster van de openbare map op de knop "Delen".

Voeg in het geopende venster de gebruiker "Iedereen" toe en delegeer ook de rechten voor "Lezen en schrijven". Klik op de knop "Delen".

Klik in het bijgewerkte venster op "Voltooien".

Laten we een gedeelde map opzetten, maar voor een beperkte kring van mensen.

Klik met de rechtermuisknop op de map, selecteer " Vastgoed ".

Ga in het geopende venster naar de " Toegang tot "tab. Klik op de " Geavanceerde instellingen "Knop.

Vink het vakje aan in het nieuwe venster dat wordt geopend " Deel deze map ". Klik vervolgens op de " machtigingen "Knop.

In het venster dat wordt geopend, in de " Groepen of gebruikers ” veld, selecteer “ Alles "En klik op de" Delete  "Knop.

Zo wordt een verbod ingesteld op anonieme toegang tot de map.

Het venster wordt bijgewerkt. Klik op de " Toevoegen "Knop.

Klik in het geopende venster op de " Extra "Knop.

Het venster zal in grootte veranderen. Klik op de " Zoeken "Knop. Dubbelklik om de gebruiker te selecteren die toegang tot deze map nodig heeft, bijvoorbeeld buhgalter.

In het geopende venster kunnen we desgewenst nog een gebruiker toevoegen via “ Extra "-" Zoeken '. Op dezelfde manier kunt u een gebruikersgroep toevoegen, bijvoorbeeld " beheerders ”, terwijl het duidelijk moet zijn dat toegang zal worden verleend aan alle gebruikers van deze groep.

Stel machtigingen in voor de gebruiker "buhgalter". Als volledige toegang tot de directory vereist is, vinkt u het vakje op de juiste plaats aan.

Door op de “ OK ”-knoppen, keren we terug naar het venster met mapeigenschappen, waarin we klikken op de “ Delen ” knop.

In dit venster moet u de accountant-gebruiker zoeken en toevoegen.

Klik in het venster voor het selecteren van gebruikers en groepen op de " Geavanceerd "Knop.

Het venster zal zichzelf weer verkleinen. Klik op de " Zoeken "Knop. Selecteer in de lijst met gebruikers en groepen die u hieronder vindt de gebruiker die u zoekt. Selecteer het door te dubbelklikken.

Controleer in het resterende venster of de gebruikers correct zijn opgegeven en klik op de knop " OK "Knop.

Stel het vereiste machtigingsniveau voor de gebruiker in en klik op de knop " Delen "Knop.

Wij klikken op de " gedaan "Knop.

Verbinding maken met gedeelde mappen

Van Linux

Om verbinding te maken met gedeelde mappen vanuit een Linux-omgeving, moet u een aparte software installeren - smbclient. Installeren:

sudo apt-get install smbclient

De volgende opdrachtindeling wordt gebruikt om verbinding te maken met de server:

smbclient -U <Имя_пользователя> <Имя_каталога_на_сервере>

Voorbeeld:

smbclient -U buhgalter 10.0.0.1public

Om deze opdracht niet elke keer in te voeren, kunt u het koppelen van de gedeelde map configureren als een netwerkstation. Installeer hiervoor het pakket cifs-utils:

sudo apt-get installeer cifs-utils

De montage gebeurt volgens het volgende patroon:

mount -t cifs -o gebruikersnaam=<Имя_пользователя>,password= // /<Общий каталог> <Точка онтирования>

Voorbeeld:

mount -t cifs -o gebruikersnaam=Iedereen,wachtwoord= //10.0.0.1/public /media

Belangrijk! Als u verbinding moet maken met gedeelde mappen op een Windows-server, moet u voor niet-wachtwoordbeveiligde mappen "Iedereen" als gebruikersnaam gebruiken. Om verbinding te maken met een Linux-server, raden we aan om "niemand" als gebruikersnaam te gebruiken. In het geval van toegang tot beveiligde mappen, moet u de referenties gebruiken die u hebt opgegeven.

Van Windows

Verbinding maken met externe mappen vanuit een Windows-omgeving is een beetje anders. Om dit te doen, moet u in Verkenner of het startvenster van het programma (Windows + R) de volgende sjabloon gebruiken:

<имя_папки>

Door simpelweg het IP-adres van de server op te geven, krijgt u een lijst met gedeelde mappen.

Wanneer u verbinding maakt met een Windows-server, kan het beveiligingssysteem u vragen om referenties in te voeren. Om verbinding te maken met een gedeelde open map, gebruikt u Iedereen en laat u het wachtwoordveld leeg.

Wanneer u verbinding maakt met een Linux-server vanuit Windows OS, moet u de eerder gespecificeerde sjabloon gebruiken:

<имя_папки>

of alleen het serveradres:

Uw cloudreis beginnen? Zet nu de eerste stap.